Ретейлеры начали предупреждать о проблемах с оплатой онлайн через «Сбер» с 15 февраля без сертификата Минцифры

  • Автор темы Автор темы uma
  • Дата начала Дата начала

uma

Созидатель (II)
Сообщения
0
Реакции
0
Баллы
20
Оригинал новости можно прочесть на хабре

5nhvuxj9sv_y9jfmyli7x6suv1c.png


14 февраля ретейлеры начали предупреждать о проблемах с оплатой онлайн через «Сбер» с 15 февраля без TLS-сертификата Минцифры.
Продавцы поясняют это проблемой с эквайрингом и тем, что «Сбер» переводит все онлайн-сервисы на работу по новым сертификатам, разработанным НУЦ Минцифры России. Из-за этого при онлайн-оплате банковской картой или с помощью кредита «Покупай со Сбером» может возникнуть ошибка. Причем проблемы с оплатой в онлайн в этом случае могут возникнуть, если клиент использует карту другого банка при оплате.

Ретейлеры предлагают четыре варианта действий в этой ситуации:

  • устанавливать брендированные мобильные приложения, где нет проблем с оплатой, так как там работает другая схема покупок;
  • установить «Яндекс Браузер» или браузер Atom, которые по умолчанию поддерживают TLS-сертификаты Минцифры;
  • напрямую установить на ПК корневой сертификат Russian Trusted Root CA с "Госуслуг";
  • использовать альтернативные способы оплаты, например СБП или SberPay.



С начала февраля многие сайты по продаже товаров и услуг начали предупреждать пользователей о необходимости установки TLS-сертификатов Минцифры, чтобы оплачивать онлайн-покупки через «Сбер», или о проведении оплаты в «Яндекс Браузере».

ruhqy8rmg4taiz2lcs2zenuct2i.png


Площадки пояснили, что без него в скором времени могут перестать проходить платежи. В «Сбере» рассказали СМИ, что это лишь предупреждение, а оплата будет проходить и без установки сертификатов ещё некоторое время.

На площадках с платёжными шлюзами от «ВТБ», «Альфа-Банка» и «Газпромбанка» подобных уведомлений при оплате не возникает.

Ранее «Сбер» сообщил корпоративным клиентам, что с 30 января 2023 года переведёт свой платёжный шлюз на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ. Причём в конце прошлого года банк предупреждал клиентов, что переход запланирован на февраль этого года.

Разработчикам и администраторам интернет-магазинов и веб-сервисов необходимо до конца января добавить на рабочие серверы корневой сертификат Минцифры для продолжения корректной работы с API банка, а также проверить его работу. Для тех разработчиков, кто задействует SDK «Сбера» в своих мобильных приложениях и реализует приём платежей через WebView, требуется добавить сертификат в приложение и обновить его в магазине приложений.

После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года. Примечательно, что «Сбер» смог продлить один из своих сертификатов через центр сертификации Harica DV.

«Сбер» с декабря планировал перевести информационный финансовый сервис, использующийся многими клиентами банка для оплаты услуг и товаров в интернет-магазинах, на российские сертификаты шифрования. Например, на сайтах «Детского мира», «Связного», «Делимобиля», «Леруа Мерлен» и «Онлайн Трейд.ру» при вводе данных банковских карт появилось предупреждением о том, что «для стабильной работы пользователям скоро потребуются сертификаты Минцифры».

В данном случае речь идёт о корневых сертификатах, которые вместе с сертификатами на стороне сайтов позволяют устанавливать защищённое соединение (HTTPS). «Сбер» у себя на странице не указывает, когда планирует перевести онлайн-эквайринг на российские сертификаты, однако текущий сертификат от GlobalSign (бельгийского удостоверяющего центра — УЦ) истекает 15 февраля 2023 года. Регистратор и провайдер GlobalSign по причине наложенных на «Сбер» санкций отказывается продлевать с компанией ранее заключённые договоры, а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

«Сбер» предупредил, что скоро большинство сайтов в Рунете перейдут на российские TLS-сертификаты и пользователям всё равно придётся выбирать: установить корневой сертификат Russian Trusted Root CA или использовать «Яндекс.Браузер»

«Сбер» выяснил, что браузеры Opera, FireFox, MIUI и ряд других могут некорректно работать с сайтами, защищёнными сертификатами безопасности НУЦ Минцифры России. Чтобы избежать проблем, «Сбер» рекомендует использовать ⁣⁣«Яндекс Браузер» или после установки TLS-сертификатов перейти на другой браузер.

Эксперты считают, что часть корпоративных клиентов «Сбера» может задуматься о смене эквайринга или перейти на использование системы быстрых платежей как основного варианта оплаты онлайн.
 
Назад
Верх